Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge.
Il problema? Una sciocchezuola: password di root hard-coded come NULL.
Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in questo caso, per root , contiene un campo vuoto (blank) ed il sistema interpreta la cosa come un
Leggi il contenuto originale su Mia mamma usa Linux!
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
